Traficomin Kyberturvallisuuskeskus(フィンランド国家サイバーセキュリティセンター:NCSC-FI: National Cyber Security Centre of Finland)は5月3日(現地時間)、「Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024 | Kyberturvallisuuskeskus」において、Androidユーザーを標的とする進行中のバンキング型マルウェアの配布キャンペーンについて、注意を喚起した。

Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024 | Kyberturvallisuuskeskus

○侵害経路

フィンランド国家サイバーセキュリティセンターによると、このキャンペーンでは最初にフィンランド語のテキストメッセージが送信されてくるという。複数の企業名が送信者として確認されており、メッセージの内容も債権回収やアカウント関連など多種多様とのこと。

悪意のあるテキストメッセージの例 引用:フィンランド国家サイバーセキュリティセンター

テキストメッセージには指定のサービス番号に電話するよう求める記述があり、指示に従って電話するとMcAfeeのアンチウイルスソフトウェアを装ったマルウェアのインストールを要求される。マルウェアをインストールするとAndroidデバイスが侵害され、オンラインバンキングなどを通じて資産を窃取される可能性がある。

○対策

フィンランド国家サイバーセキュリティセンターはこのような攻撃を回避するために、要求者の素性にかかわらず、公式のアプリストア以外からアプリをインストールしないように推奨している。また、すでにマルウェアをインストールしたユーザーに対し、次のような対応を求めている。

感染したデバイスで銀行アプリを使用した場合は、直ちに銀行へ連絡する

デバイスを工場出荷時の状態に戻す。このとき、バックアップから復元するとマルウェアも復元される可能性があるため、マルウェアをインストールする前に作成したバックアップか確認する必要がある

デバイスで使用していたすべてのアカウントのパスワードを変更する

被害が発生した場合は警察に相談する

このような攻撃では緊急性を訴えるメッセージが使用され、被害者の冷静な判断力や時間的な余裕を奪おうとする。そのため、緊急性を訴えるメッセージは攻撃の可能性が高いと認識し、真偽を十分に確認してから対応することが望まれている。